PT-2021-6066 · Apple+7 · Ipados+11
Peter Nguyen Vu Hoang
·
Publicado
2021-09-20
·
Atualizado
2022-07-01
·
CVE-2021-30836
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 14.8
Versões do iPadOS anteriores à 14.8
Versões do tvOS anteriores à 15
Versões do watchOS anteriores à 8
Versões do iOS anteriores à 15
Versões do iPadOS anteriores à 15
WebKitGTK (versões afetadas não especificadas)
WPE WebKit (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites na memória, que pode ser explorada pelo processamento de um arquivo de áudio criado de forma maliciosa, potencialmente expondo memória restrita. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas.
Recomendações
Para versões do iOS anteriores à 14.8, atualize para o iOS 14.8 ou posterior.
Para versões do iPadOS anteriores à 14.8, atualize para o iPadOS 14.8 ou posterior.
Para versões do tvOS anteriores à 15, atualize para o tvOS 15 ou posterior.
Para versões do watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.
Para versões do iOS anteriores à 15, atualize para o iOS 15 ou posterior.
Para versões do iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no WebKitGTK e no WPE WebKit.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Apple Macos
Red Hat
Rocky Linux
Suse
Ios
Ipados
Tvos
Watchos